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Prefazione 


Il presente documento non è un manuale e non è un libro accademico in 
quanto non pretende di essere completo o di analizzare nel dettaglio i 
protocolli o i metodi che descrive. È un documento che tratta concetti e 
presenta esempi con la finalità di apprendere nozioni che servono 
nell'ambiente reale di sviluppo. Si descrivono concetti e metodi da 
integrare con precedenti studi specifici sulla materia. 
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Introduzione 


Banalmente per aumentare l'affidabilità e l'uptime di una rete dati 
la prima cosa che viene a mente è il ridondarne gli apparati. 


La ridondanza degli switch di core è problematica L2 e si supera 
utilizzando tecnologie come spanning-tree, stack, VPC. A livello di 
edge invece un apparato L3 è gateway e quindi si pone il problema 
di consentire a più dispositivi in parallelo di condividere il medesimo 
indirizzo IP utilizzando un protocollo che consenta di bypassare le 
normali problematiche di conflitto. In questo articolo documento 
consideriamo topologie di rete in cui differenti router si contendono 
il ruolo di gateway di rete su una stessa LAN. Non ci occupiamo 
quindi della ridondanza a livello di core o di access-layer che 
andrebbe a completamento di una buona progettazione. 


Poichè dispositivi differenti in una stessa VLAN devono avere 
indirizzi L3 necessariamente differenti non possiamo di certo 
assegnare uno stesso indirizzo IP a diversi router gateway pertanto è 
nata la necessità di ideare dei protocolli che consentissero di 
bypassare questa limitazione e quindi di permette l'utilizzo nella rete 
LAN di un unico IP gateway per PC e server. 


Il protocollo Hot Standby Router Protocol (HSRP) consente di 
configurare indirizzi IP virtuali svincolati dalla singola interfaccia 
fisica e di associarli invece a più interfacce di due o più dispositivi 
differenti. HSRP e' un protocollo descritto originariamente da Cisco 
con RFC2281 del Marzo 1998 supportato dai router Cisco. Si tratta di 
un protocollo proprietario la cui alternativa è il successivamente 
standardizzato protocollo VRRP descritto la prima volta con 
l'RFC2338 nell'Aprile del 1998. Di fatto in ambiente Cisco si opera 
con HSRP tuttavia in alcuni dispositivi Cisco mette a disposizione 
anche VRRP. 
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VRRP e GLBP 


Un accenno al Gateway Load Balancing Protocol (GLBP) 
proprietario Cisco. E' l'evoluzione di HSRP in quanto permette il 
load-balancing tra apparati. Quindi in un gruppo più di un apparato 
può essere attivo. Un singolo apparato viene eletto Active Virtual 
Gateway (AVG) e risponde alla richieste ARP inviate dalle end 
station di una rete che sono alla ricerca del MAC del gateway. AVG 
risponde in modo differente ad ogni richiesta ovvero risponde con 
mac-address differenti a richieste che ARP relative sempre ad un 
unico IP. Ci sono varie modalità per rispondere alle richieste ARP: 
round-robin (default), in base al mac dell'host (ad ogni host si 
risponde sempre con lo stesso MAC), oppure pesato. Quest'ultima 
modalità è molto utile perchè si può dare peso maggiore ai router 
che dispongono di una maggiore banda dati lato WAN. 


Principio di funzionamento dell'HSRP 


Con il protocollo HSRP un router R1, gateway di una rete, ha uno o 
più router gemelli in grado di sostituirlo in caso di guasto, 
normalmente uno. La presenza di due possibili gateway in una rete, 
per esempio due router Cisco con IOS, in circostanze normali ci 
costringe ad assegnare due indirizzi IP distinti alle loro interfacce 
ethernet. Questo implica che, per avere ridondanza, dovremmo 
delegare i server di rete e ai PC la problematica di gestire gateway 
multipli correttamente. Nativamente i computer PC non gestiscono 
in modo efficiente la presenza di gateway differenti e considerata la 
variegata diversità di LAN device possibili che devono avere accesso 
all'esterno della rete non è una soluzione scalabile. 


Con HSRP due router R1 e R2 hanno un indirizzo fisico di rete 
distinto ma si definisce un terzo indirizzo virtual IP con un Virtual 


MAC Address che sarà IP gateway di riferimento per le end station di 
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rete. Tale IP sarà quindi virtuale, ovvero assegnato al router attivo, 
ma con switchover sul secondo in caso di guasto, e viceversa. Ogni 
router manterrà comunque quindi un suo indirizzo IP fisico 
permanente unico. 


In caso di guasto le end station non si accorgeranno di nulla 
perchè e la loro tabella ARP non muterà. Gli switch di rete 
aggiorneranno la loro MAC address tables il più rapidamente 
possibile in quanto il router che diventa Active invia dei gratuitous 
ARP in LAN. 


Si definisce un numero di gruppo HSRP in cui si inseriscono i due 
router R1 e R2 partecipanti. Ad ognuno di loro si assegna una 
priorità. Quello a priorità maggiore si eleggerà Active mentre quello 
con priorità minore diverrà Standby. Si definisce un indirizzo IP 
virtuale, gateway della rete, che verrà assegnato al router nello stato 
di Active. Il router Active diciamo R1 invierà degli hello packet a 
quello in Standby e viceversa. Se Standby non riceve tre pacchetti 
Hello consecutivi, di default uno ogni tre secondi, si eleggerà Active 
in quanto il timeout di default è 10 secondi. 


HSRP e tipologie di guasti 


Quali tipologie di guasto è possibile risolvere automaticamente 
con HSRP? La casistica è ampia ma è molto correlata alla 
configurazione dei gateway. 


Nella sua configurazione più semplice HSRP consente di risolvere 
gestire efficacemente guasti come i seguenti: 


- Un router R1 viene messo fuori servizio per manutenzione; 
- Un router R1 si guasta e cessa di funzionare totalmente; 
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- Un router R1 continua a funzionare ma diventa irraggiungibile dalla 
rete LAN, per un guasto alla sua porta LAN oppure a quella dello 
switch S1 corrispondente; 


Per coprire anche problematiche differenti sono necessarie delle 
funzionalità aggiuntive, in particolare tratteremo la funzionalità 
chiamata interface tracking che permetterà di gestire anche queste 
tipologie di guasto: 


- Il router R1 continua a funzionare ma una sua interfaccia differente 
dalla LAN, tipicamente una WAN lato provider ISP va in protocol 
DOWN di fatto isolando la rete LAN; 


Per coprire problematiche ancora più complesse possiamo 
utilizzare una delle feature messe a disposizione dall'Enhanced 
Object Tracking di Cisco, in particolare quella di IP SLA object 
tracking. A questo punto possiamo gestire anche problematiche più 
complesse come la seguente: 


- Il router R1 funziona perfettamente e anche la WAN l'interfaccia è 
UP, tuttavia la navigazione è assente. In questo caso si può usare un 
ICMP echo probe configurabile con l'IP SLA che permette di 
modificare la priorità HSRP di R1 in caso di fail. 


Tutte le funzionalità elencate sono state messe a disposizione da 
Cisco durante il corso degli anni in momenti diversi su dispositivi 
diversi con sistemi operativi diversi (IOS, IOS-XE, IOS-XR, NX-OS). 
Quindi la loro presenza varia da caso a caso. 


HSRP - dual brain - 


Esistono delle condizioni possono portare ad uno stato di due 
router R1 e R2 in HSRP nota come dual-brain. | due apparati 
ridondati non comunicano più tra loro per cause terze, ad esempio 
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perchè sono collegati a due switch S1 e S2 attivi ma diventati isolati 
tra loro per un guasto, e quindi entrambi pensano che l'altro abbia 
un guasto ed entrambi diventano Active. 


Tuttavia se R1 e R2 non riescono a comunicare tra loro tramite LAN 
anche se con interfacce UP e funzionanti allora molto probabilmente 
l'intera rete risulta divisa logicamente in due per cui c'e' un 
disservizio generalizzato non attribuibile ad una errata 
configurazione di HSRP ma ad una errata progettazione. 


In una topologia ben ridondata dei trunk etherchannel tra router e 
due switch di core in stack (o vpc) tra loro garantiscono il massimo 
dell'affidabilità. I link dell'etherchannel andrebbero su switch 
differenti, supportanti il multi-chassis etherchannel tramite le 
tecnonologie di cui sopra. Anche un STP ben configurato in 
alternativa. 


Normalmente non c'e' motivo di collegare back-to-back i due 
router R1 e R2. 


Potere fare riferimento alle topologie enterprise o campus ben 
discusse nel sito della Cisco. 


Configurazione IOS 


Ecco i comandi principali utilizzati in una tipica configurazione di 
HSRP: 


standby [group-number 0-255] ip ip-address [secondary] 
standby [group-number] priority priority [preempt [delay delay]] 
standby [group-number] track type number [priority] 


Supponendo di avere due router Cisco con SO di tipo IOS, in 
questo esempio due 2800, diciamo 2800-A e B, segue questa 
configurazione di esempio: 
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interface FastEthernet0/0 
description - router 2800A - 
ip address 192.168.30.10 255.255.255.0 
standby 1 priority 105 preempt !la priorita' e' 100 di default 
!IChi ha priorita' piu' alta vince 
Ise hanno stessa priorita' IP piu' alto vince 
standby 1 ip 192.168.30.1 IP virtuale 
standby 1 track FaQ/1 IOpzionale traccia Fa0/1 


L'indirizzo fisico e' 192.168.30.10. Supponiamo che il 2800-B abbia 
indirizzo fisico 192.168.30.11. Il comando standby configura HSRP. 
L'indirizzo 192.168.30.1 e' quello che va impostato come gateway 
sulle end stations di rete. | router di un gruppo comunicano tramite 
l'indirizzo multicast 224.0.0.2, sono UDP con porta 1985. Il valore di 
priorità definisce il router che ha precedenza sugli altri per acquisire 
l'indirizzo virtuale che e' 192.168.30.1. Il comando standby priority 
definisce una priorità dove vince il valore più alto. Nel caso due 
router abbiano la stessa priorità l'interfaccia con IP più alto diventa 
Active. 


Il numero di gruppo è 1. E' possibile creare piu' gruppi HSRP 
ognuno dei quali gestisce in autonomia delle interfacce e degli ip 
virtuali. 


E' importante osservare che chi ha priorità maggiore non sempre è 
nello stato di Active. Per capire meglio in quale caso introduciamo il 
concetto di preempt. 


Configurazione: comando preempt 


Supponiamo che 2800A abbia priorità maggiore e quindi detiene 
l'indirizzo virtuale. Se 2800A va offline si ha switchover è 2800B 
diventa Active. Cosa succede quando 2800A rientra in servizio? 
Senza preempt 2800B continuerebbe a detenere l'indirizzo IP 
virtuale. In caso di preempt invece 2800A tornerà Active. 
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Con il comando preempt si può quindi forzare un router 
come primario se on-line. Da RFC2281: "If a router has higher 
priority than the active router and preemption is configured, it MAY 
take over as the active router using a Coup message. Coup 
messages are sent when a router wishes to become the active router. 
Resign messages are sent when a router no longer wishes to be the 
active router. " 


Normalmente il preempt sarà sufficiente configurarlo solo nel 
router a priorità maggiore. In alcune configurazioni tuttavia entrambi 
i router vanno configurati con preempt (vedi sotto). 


In alcune circostanze potremmo volere che il router a priorita' 
maggiore NON faccia preempt. In una topologia con router in HSRP 
con le stesse performance potremmo benissimo decidere di restare 
su un router di backup anche dopo che quello a priorità maggiore 
torna online e delegare all'amministratore di rete una verifica e la 
eventuale rimessa in esercizio del router a priorità maggiore. Questo 
potrebbe aumentare l'affidabilità di una rete infatti potremmo evitare 
condizioni di continuo switchover ad esempio in un caso in cui in 
cui un router malfunzionante faccia reboot periodicamente. 


Configurazione: comando track 


L'ultima riga di configurazione contiene il subcomando track. 
Questo consente di variare la priorità di un router a seconda di una 
condizione. Ad esempio se l'interfaccia WAN (nell'esempio Fa0/1) del 
2800-A va in down allora il valore di priorita' del router scende di 10 
punti (default) portandolo a 95. A questo punto vogliamo che il 
router 2800-B diventi Active. Ma questo non è automatico. Infatti il 
router B vedrà il router A sempre attivo, ma con priorità minore. Non 
ci sarà nessun passaggio, a_ meno che non ci sia il comando 
preempt anche nel router B, che gli faccia prendere il controllo. 


Insomma con HSRP possiamo determinare condizioni di fault non 
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solo in base all'interfaccia su cui HSRP è attivo ma anche in base al 
comportamento di altre interfacce presenti sul router, ad esempio 
una seriale. E' quindi facile pensare che se il 2800-A ha un 
collegamento verso internet che passa nello stato di protocol down 
si ha giustamente switchover pur avendo una interfaccia ethernet 
LAN perfettamente funzionante. Attenzione al fatto che casi in cui la 
WAN è UP ma internet non funziona hanno bisogno di una 
configurazione aggiuntiva utilizzando il comando IP SLA trattato in 
altri paragrafi. 


Configurazione: timers 


Secondo quale criterio un router con HSRP classifica come off-line 
gli altri router del suo gruppo e dopo quanto tempo? La risposta è 
che il router HSRP invia un pacchetto di hello in base ad un hello 
time pari a 3 secondi di default. Se per un valore pari al valore di 
hold time ovvero 10 secondi di default non arrivano i pacchetti di 
hello il router mittente viene considerato in fault. Questi parametri 
sono settabili. | timners sono alterabili con il comando standby X 
times <hello> <timeout>. 


Si deduce che di default sono previsti 10 secondi di disservizio sul 
gateway per consentire lo switchover. 


Nota: nei casi in cui c'e' stato un cambio di stato delle porte 
ethernet tra gateway e switch di core il protocollo STP potrebbe 
alterare i tempi necessari per il ripristino di un gateway. Questo non è 
necessariamente un problema e in ogni caso si può configurare il 
portfast in tali porte. 
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Comandi e debug 


Ecco alcuni comandi per il monitoring e il debugging con degli 
esempi di output: 


Router#show standby 

EthernetQ - Group 1 

Local state is Active, priority 100, may preempt 

Hellotime 3 holdtime 10 ! Valori di default 

Next hello sent in 00:00:02.272 

Hot standby IP address is 192.168.30.5 configured 

Active router is local 

Standby router is unknown expired ! Qui il router in standby è KO 
Standby virtual mac address is 00009.0c07.ac01 

2 state changes, last state change 00:01:23 


Router#debug standby 

HSRP debugging is on 

Router# 

00:40:33: SB1: Et0 Hello out 192.168.30.1 Active pri 100 ip 192.168.30.5 
00:40:36: SB1: Et0 Hello out 192.168.30.1 Active pri 100 ip 192.168.30.5 
00:40:39: SB1: Et0 Hello out 192.168.30.1 Active pri 100 ip 192.168.30.5 


Tutti gli indirizzi IP coinvolti in un gruppo HSRP devono essere della 
stessa classe di indirizzamento. Altrimenti avrete questo risultato: 


7200_A#show standby 

GigabitEthernet0/1.1 - Group 1 

State is Init (virtual IP has invalid subnet) 

Virtual IP address is 2.0.63.170 (wrong subnet for this interface) 
Active virtual MAC address is unknown 

Local virtual MAC address is 0900.0c097.ac01 (v1 default) 
Hello time 3 sec, hold time 10 sec 

Preemption enabled 

Active router is unknown 

Standby router is unknown 

Priority 105 (configured 105) 

Group name is "hsrp-Gi0/1.1-1" (default) 


come si vede a causa di questo errore HSRP non funziona. 
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HSRP e BGP 


Le sessioni BGP non funzionano correttamente se la sessione BGP 
utilizza come IP di riferimento un IP di una interfaccia con HSRP 
abilitato. Non è possibile utilizzare un IP virtuale per una sessione 
BGP nella speranza che questa si sposti da un apparato ad uno 
differente nel caso di switchover. 


Esempio di configurazione IOS 


Questa e' una configurazione minimale con tutti i parametri a 
default. 


Router#sh run int ethO 
Building configuration... 


Current configuration : 112 bytes 
I 


interface EthernetQ ! Configurazione minimale 
ip address 192.168.30.1 255.255.255.0 
standby 1 preempt 
standby 1 ip 192.168.30.5 


Vediamo adesso una configurazione completa con due router in 
HSRP. Due router hanno due interfacce Ethernet entrambe con 
HSRP. Una lato LAN e una lato WAN. In particolare in caso di 
problemi sulla WAN, collegata ad un operatore ISP, si vuole uno 
switchover. 


ROUTER1 
! LAN 
interface gigabitethernet 5/0/0 
ip nat inside 
ip address 194.242.21.11 255.255.255.0 
! Questo router è primario in quanto con priorità 106 
standby 1 priority 106 
! In caso di recover ritorna Active 
standby 1 preempt 
standby 1 ip 194.242.21.1 
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! Se cade la gig4/0/0 la priorità scende a 106-10=96 
standby 1 track gigabitethernet4/0/0 


! WAN - ISP side - 
interface gigabitethernet 4/0/0 
ip nat outside 
ip address 10.-1557155-29255=255-2550 


ROUTER 2 


interface gigabitethernet 5/0/0 
ip nat inside 
ip address 194.242.21.12 255.255.255.0 
! Questa interfaccia ha priorità minore ed è in standby 
standby 1 priority 105 
I! Se il router Active perde priorità richiede switchover 
standby 1 preempt 
standby 1 ip 194.242.21.1 
! Irrilevante perchè se questo router è Active la WAN di R1 
! è DOWN e quindi è irrilevante lo switchover 
standby 1 track gigabitethernet4/0/0 


interface gigabitethernet 4/0/0 
ip address 10.155.145.2 255.255.255.0 
ip nat outside 


Esempio 2 - Cisco serie ASR1000 con IOS-XE 


Nel caso di IOS-XR i comandi sono essenzialmente gli stessi che 
con IOS come si evince. 


ASR1002 


interface TenGigabitEthernet0/3/0.1 
encapsulation dot1Q 1 
ip address 10.11.52.247 255.255.254.0 
standby 54 ip 10.11.52.1 
standby 54 timers 2 6 
standby 54 preempt 

end 
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ASR1002#show standby 

TenGigabitEthernet0/3/0.1 - Group 54 

State is Standby 

1 state change, last state change 1w3d 

Virtual IP address is 10.11.52.1 

Active virtual MAC address is 0000.0c07.ac36 

Local virtual MAC address is 0000.0c097.ac36 (v1 default) 
Hello time 2 sec, hold time 6 sec 

Next hello sent in 0.848 secs 

Preemption enabled 

Active router is 10.11.52.246, priority 150 (expires in 4.512 sec) 
Standby router is local 

Priority 100 (default 100) 

Group name is "hsrp-Te0/3/0.1-54" (default) 


ASR1002#debug standby 

Aug 21 11:09:05 MEDT: HSRP: Te0/3/0.1 Grp 54 Hello out 10.11.52.247 Standby 
pri 100 vIP 10.11.52.1 

Aug 21 11:09:05 MEDT: HSRP: Te0/3/0.1 Grp 54 Hello in 10.11.52.246 

Active pri 150 vIP 10.11.52.1 

Aug 21 11:09:06 MEDT: HSRP: Te0/3/0.1 Grp 54 Hello out 10.11.52.247 Standby 
pri 100 vIP 10.11.52.1 

Aug 21 11:09:07 MEDT: HSRP: Te0/3/0.1 Grp 54 Hello in 10.11.52.246 

Active pri 150 vIP 10.11.52.1 

Aug 21 11:09:08 MEDT: HSRP: Te0/3/0.1 Grp 54 Hello out 10.11.52.247 Standby 
pri 100 vIP 10.11.52.1 


HSRP e bridge group - BVI con IOS - 


E' possibile configurare HSRP in una interfaccia BVI. In questo esempio 
un singolo router è collegato con due porte ethernet ad uno o più switch. 
Non essendoci un protocollo di link aggregation si genera un loop subito 
risolto da STP. Con questa semplice configurazione è possibile ottenere un 
ottimo grado di ridondanza anche con bassi investimenti. Infatti le porte 
possono essere collegate anche a switch differenti il cui unico requisito è 
il supporto del protocollo STP. 


interface GigabitEthernet0/0 
no ip address 
bridge-group 1 

! 

interface GigabitEthernet0/1 
no ip address 
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bridge-group 1 
! 
interface BVI1 
ip address 192.27.110.7 255.255.255.0 
standby 1 ip 192.27.110.6 
standby 1 priority 101 
! 
bridge 1 protocol ieee 


bridge 1 route ip 
I 


3800A# show standby 

BVI1 - Group 1 

State is Standby 

18 state changes, last state change 00:00:54 

Virtual IP address is 192.27.110.6 

Active virtual MAC address is 0000.0c07.ac01 

Local virtual MAC address is 0000.0c07.ac01 (v1 default) 
Hello time 3 sec, hold time 10 sec 

Next hello sent in 2.848 secs 

Preemption disabled 

Active router is 192.27.110.5, priority 110 (expires in 8.848 sec) 
Standby router is local 

Priority 101 (configured 101) 

IP redundancy name is "hsrp-BV1-1" (default) 


3800A# show spanning-tree 


Bridge group 1 is executing the ieee compatible Spanning Tree protocol 
Bridge Identifier has priority 32768, address 0013.7f11.44b8 
Configured hello time 2, max age 20, forward delay 15 

Current root has priority 32768, address 0001.42aa.9a43 

Root port is 3 (GigabitEthernet0/0), cost of root path is 19 
Topology change flag not set, detected flag not set 

Number of topology changes 6 last change occurred 00:01:42 ago 
from GigabitEthernet0/1 

Times: hold 1, topology change 35, notification 2 

hello 2, max age 20, forward delay 15 

Timers: hello 0, topology change 0, notification 0, aging 300 


Port 3 (GigabitEthernet0/0) of Bridge group 1 is forwarding 
Port path cost 19, Port priority 128, Port Identifier 128.3. 
Designated root has priority 32768, address 0001.42aa.9a43 
Designated bridge has priority 32768, address 0001.42aa.9a43 
Designated port id is 128.22, designated path cost 0 

Timers: message age 1, forward delay 0, hold 0 

Number of transitions to forwarding state: 3 
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BPDU: sent 485, received 392 


Port 4 (GigabitEthernet0/1) of Bridge group 1 is blocking 
Port path cost 19, Port priority 128, Port Identifier 128.4. 
Designated root has priorit 

y 32768, address 0001.42aa.9a43 

Designated bridge has priority 32768, address 0001.42aa.9a43 
Designated port id is 128.25, designated path cost 0 

Timers: message age 2, forward delay 0, hold 0 

Number of transitions to forwarding state: 1 

BPDU: sent 4, received 1058 


- IOS-XE con TRACK e IP SLA - 


In questo esempio due edge-router R1 e R2 hanno collegamenti di 
tipo ethernet sia lato LAN che lato WAN. Non possiamo quindi 
confidare sullo stato del protocollo delle interfacce WAN per 
verificare la funzionalità del servizio. Creiamo uno SLA con il quale 
effettuiamo un ping all'altro capo dell'interfaccia WAN, quindi lato 
operatore ISP in questo esempio, per essere sicuri del 
funzionamento del servizio. In caso di irraggiungibilità ci sarà un 
decrease della priorità del router R1 che effettuerà switchover su R2. 


In una configurazione carrier-grade potremmo avere una sessione 
BGP con l'ISP per ogni apparato. Chiediamo agli ISP di inviarci la 
route di default tramite BGP. In questo modo nell'ipotesi di due 
interfacce WAN in UP state, ping dell'IP SLA funzionante, ma una 
delle due sessioni BGP down avremmo comunque una ridondanza 
che a questo punto ci garantisce un uptime davvero elevato. 


track 50 ip sla 20 reachability 


delay down 47 up 47 
I 


ip sla 20 
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icmp-echo X.11.72.133 source-ip X.11.72.134 

ip sla schedule 20 life forever start-time now 
I 
interface TenGigabitEthernet0/1/0.1 
encapsulation dot1Q 1 

ip address X.11.52.246 255.255.254.0 

no ip proxy-arp 

standby 54 ip X.11.52.1 

standby 54 timers 2 6 

I! Se l'ISP diventa irraggiungibile diventerà standby 
standby 54 track 50 decrement 50 

! Priorità maggiore: Active 

standby 54 priority 130 

standby 54 preempt 

no shut 


I 
! Valido nel caso si abbia una sessione BGP con L'ISP 

! Il prefisso 0.0.0.0/0 arriva tramite BGP 

! Sessione BGP down manda il traffico verso R2 pur restando 
! questo in standby. 

ip route 0.0.0.0/0 X.11.52.247 250 


ASR1002_A#show standby 


TenGigabitEthernet0/1/0.1 - Group 54 
State is Active 
4 state changes, last state change 1y5w 
Virtual IP address is X.11.52.1 
Active virtual MAC address is 0000.0c07.ac36 
Local virtual MAC address is 0000.0c07.ac36 (v1 default) 
Hello time 2 sec, hold time 6 sec 
Next hello sent in 1.232 secs 
Preemption enabled 
Active router is local 
Standby router is X.11.52.247, priority 100 (expires in 5.344 sec) 
Priority 139 (configured 130) 
Track object 50 state Up decrement 50 
Group name is "hsrp-Te0/1/0.1-54" (default) 


ASR1002_A#show track 50 
Track 50 
IP SLA 20 reachability 
Reachability is Up 
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1 change, last change 00:28:35 
Delay up 47 secs, down 47 secs 
Latest operation return code: 0K 
Latest RTT (millisecs) 1 
Tracked by: 

HSRP TenGigabitEthernet0/1/0.1 54 


ASR1002_A#show ip sla summary 
IPSLAs Latest Operation Summary 


ID Type Destination Stats Return Last 

(ms) Code Run 
*20 icmp-echo X.11.72.133 RTT=1 OK 52 seconds ago 
R2 


- Ricordiamoci che due device fanno swtichover solo se si perdono 
gli HELLO packets. 


- Senza preempt il secondario rimane tale anche dopo il ripristino 
del primario. 


- Active e Standby mandano gli Hello. 


Ne consegue che un device nello stato di Active rimarrà tale anche 
se la sua priorità scende al di sotto di quella dello Standby. Se quindi 
dobbiamo fare configurazioni in cui il valore di priorità cambia 
dinamicamente (track) un device che perde priorità deve cedere allo 
standby in qualsiasi circostanza. 


Se entrambi gli apparati hanno il comando preempt nel momento 
in cui lo Standby diventa a priorità maggiore la richiederà con COUP 
anche se l’Active è raggiungibile. 


interface TenGigabitEthernet0/3/0.1 
encapsulation dot1Q 1 

ip address X.11.52.247 255.255.254.0 
standby 54 ip X.11.52.1 
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standby 54 timers 2 6 
! Priorità inferiore: Standby 
standby 54 priority 100 
! Avanza pretese se la priorità di ASR1KA scende 
standby 54 preempt 
no shutdown 
! ip route 0.0.0.0/0 arriva da BGP la primaria 
I! Se le interfacce sono tutte up ma la sessione BGP e’ down si 
cerca l’altro router 
ip route 0.0.0.0/0 X.11.52.246 250 


Nota: 
Supponiamo ASRIKB ACTIVE 


- Se la sessione BGP di ASRIKB cade di conseguenza in ingresso non 
arriva traffico da Wind. In uscita la 0.0.0.0 manda verso ASRIKA. Ma 
se ASRIKB e’ ACTIVE vuol dire che ASRIKA è offline, oppure il suo 
link BGP e’ down, per cui si resta isolati ma è corretto. L'unica cosa è 
che si crea un loop tra i due apparati ma comunque si è offline. 


ASR1002_B#show standby 
TenGigabitEthernet0/3/0.1 - Group 54 
State is Standby 
10 state changes, last state change 00:16:05 
Virtual IP address is X.11.52.1 
Active virtual MAC address is 0000.0c07.ac36 
Local virtual MAC address is 0000.0c07.ac36 (v1 default) 
Hello time 2 sec, hold time 6 sec 
Next hello sent in 1.024 secs 
Preemption enabled 
Active router is X.11.52.246, priority 130 (expires in 5.440 sec) 
Standby router is local 
Priority 100 (default 100) 
Group name is "hsrp-Te0/3/0.1-54" (default) 
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Fine documento 


Il materiale in questo documento non è sponsorizzato o sottoscritto da Cisco 
Systems, Inc. Cisco è un trademark di Cisco Systems, Inc. negli Stati Uniti e in 
altri stati. 


L'autore di questo documento non si assume nessuna responsabilità e non da 
nessuna garanzia riguardante l'accuratezza e la completezza delle informazioni 
presenti nonchè da conseguenze sull'uso delle informazioni presenti in questa 

pagina. 


I loghi eventualmente presenti sono copyright dei rispettivi proprietari. 


Il materiale di questo documento a è fornito senza garanzia alcuna. 
Nel caso si volesse utilizzare il contenuto di questo docuemento nella forma in 
cui è presentato rivolgersi all'autore scrivendo a gianrico.fichera at_itesys.it. 


È possibile utilizzare liberamente il contenuto dei di questo documenti per fini 
didattici (o non di lucro) purchè si dia credito all'autore. 


E' possibile diffondere questo documento nella sua interezza senza fini di lucro. 


This material is not sponsored by, endorsed by, or affiliated with Cisco Systems, 
Inc., Cisco, Cisco Systems, and the Cisco Systems logo are trademarks or 
registered trade marks of Cisco Systems, Inc. or its affiliates. AIl other 
trademarks are trademarks of their respective owners. 


The material on this site is provided "as is' without warranties or conditions 
of any kind either expressed or implied. 
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